Die Herausforderung
Eine Krankenhausforschungsabteilung muss Patientenergebnis-Datensätze mit externen akademischen Partnern für eine multizentrische klinische Studie austauschen. Die Datensätze enthalten Namen, Aufnahmedaten, Diagnosen, Medikamentencodes und nationale Patientennummern. Das Hochladen auf einen Cloud-Service birgt das Risiko von GDPR Art. 9 Spezialkategorie-Datenverletzungen und HIPAA PHI-Übertragungsanforderungen. Kein Business Associate Agreement wurde mit der IT-Infrastruktur des Forschungspartners etabliert.
Die Lösung
Das Forschungsteam installiert anonym.plus auf einer Workstation innerhalb des sicheren Netzwerks des Krankenhauses. Sie verwenden den Batch-Modus, um den vollständigen Patientendatensatz (XLSX-Format, 40.000 Zeilen) mit dem Healthcare-Preset zu verarbeiten. Alle 18 HIPAA Safe Harbor-Identifikatoren werden mit dem Replace-Operator entfernt. Gesundheitsdaten werden dauerhaft durch strukturierte Bezeichnungen ersetzt: [PERSON_1], [DATE_1], [MEDICAL_RECORD_1]. Die Verarbeitung dauert unter 3 Minuten. Keine Daten verlassen das Krankenhausnetzwerk während der Verarbeitung.
Die Ergebnisse
- Alle 18 HIPAA Safe Harbor-Identifikatoren entfernt — Safe Harbor De-Identifikation erreicht
- Datensatz verlässt GDPR Art. 9 Umfang — keine Gesundheitsdaten mehr unter Recital 26
- Kein BAA erforderlich — anonym.plus ist kein Business Associate; keine PHI an Dritte übertragen
- Datensatz sicher mit akademischen Partnern geteilt über Standard-Dateiübertragung — keine spezielle Datenübertragungsvereinbarung erforderlich
- Verarbeitungsverlauf lokal protokolliert als Dokumentation für DPIA und Forschungsethik-Konformität
Erkannte PHI Entity-Typen
| HIPAA-Kategorie | anonym.plus Entity-Typ | Beispiel |
|---|---|---|
| Namen | PERSON | Dr. Maria Schmidt → [PERSON_1] |
| Daten | DATE_TIME | 03/15/1978 → [DATE_1] |
| Telefonnummern | PHONE_NUMBER | +49 30 123456 → [PHONE_1] |
| E-Mail-Adressen | EMAIL_ADDRESS | patient@clinic.de → [EMAIL_1] |
| Sozialversicherungsnummern / Nationale Ausweise | US_SSN, DE_TAX_ID, IN_AADHAAR | 123-45-6789 → [ID_1] |
| Patientenakten-Nummern | MEDICAL_LICENSE, Custom-Entity | MRN-78234 → [MRN_1] |
| IP-Adressen | IP_ADDRESS | 192.168.1.45 → [IP_1] |
| Geografische Daten | LOCATION, STREET_ADDRESS | Hauptstraße 12, Berlin → [LOCATION_1] |
Erreichte Konformität
- HIPAA Safe Harbor (45 CFR §164.514(b)): Alle 18 Identifikatoren entfernt. Keine aktuelle Kenntnis des Re-Identifikationsrisikos.
- GDPR Art. 9: Gesundheitsdaten anonymisiert — keine Spezialkategorie-Personendaten mehr nach Replace-Verarbeitung.
- GDPR Recital 26: Replace-Operator erzeugt echte Anonymisierung — Re-Identifikation effektiv unmöglich.
- Kein BAA erforderlich: anonym.plus ist kein Business Associate. Keine PHI übertragen. Kein DPA (Art. 28) erforderlich.
- DPIA-Unterstützung: Lokaler Verarbeitungsverlauf stellt Audit-Trail für Datenschutzfolgenabschätzungs-Dokumentation bereit.
Bereit zum Versuch? HIPAA De-Identifikations-Leitfaden →
Häufig gestellte Fragen
Verarbeitet anonym.plus HIPAA-regulierte Patientenakten?
Ja. Alle 18 Safe Harbor PHI-Kategorien sind durch integrierte Entity-Typen plus benutzerdefinierte Entity-Unterstützung abgedeckt. Die Verarbeitung ist 100% offline. anonym.plus ist kein Business Associate — kein BAA erforderlich oder verfügbar.
Erfüllt die Anonymisierung mit anonym.plus GDPR Artikel 9 für Gesundheitsdaten?
Ja. Nach der Verarbeitung mit Replace- oder Redact-Operatoren sind Gesundheitsdaten gemäß GDPR Recital 26 nicht mehr personenbezogene Daten. Die Einschränkungen der Art. 9 Spezialkategorie gelten nicht mehr für die anonymisierte Ausgabe.
Welche Dateigröße kann anonym.plus für große Patientendatensätze verarbeiten?
XLSX: 20 MB / 100.000 Zeilen. CSV: 30 MB. Für größere Datensätze in Batches teilen. Der Batch-Modus verarbeitet bis zu 20 Dateien parallel (Pro-Plan).